java调用三方系统带验证的接口

最新推荐文章于 2023-04-12 17:15:43 发布
最新推荐文章于 2023-04-12 17:15:43 发布
阅读量1k 收藏
点赞数 1
分类专栏: 三方系统接口调用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42129399/article/details/101167726
版权

需求:我方生成数据调用三方系统接口将数据传输。

流程:数据生成csv文件-压缩-加密-调接口传输数据,此处只放调三方系统接口的代码,生成csv文件、压缩、加密等实例网上很多了自行搜索吧 0.0。

环境:windows系统,javajdk1.7,eclipse

开胃“小菜”:  jdk1.7 支持协议 :SSLv2Hello 、SSLv3、TLSv1、TLSv1.1、TLSv1.2五种协议,但是默认协议是:TLSv1,因为https 请求是双向认证的也就是jdk的支持协议最低是TLSv1以上的版本,所有jdk1.7不能访问https请求。

 

1、新建java类文件:TrustAnyHostnameVerifier

package com.fast_materie.hzya.materie;

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.SSLSession;

public class TrustAnyHostnameVerifier implements HostnameVerifier {
	public boolean verify(String hostname, SSLSession session) {
		// 直接Pass
		return true;
	}
}

2、新建java类文件:TrustAnyTrustManager

package com.fast_materie.hzya.materie;

import java.io.BufferedReader;
import java.io.File;
import java.io.FileInputStream;
import java.io.InputStreamReader;
import java.io.OutputStreamWriter;
import java.net.URL;
import java.util.Map;

import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
import javax.security.cert.CertificateException;
import javax.security.cert.X509Certificate;

import org.apache.commons.codec.binary.Base64;

import sun.misc.BASE64Encoder;

import com.fast_materie.hzya.materie.SslUtil;
import com.google.common.collect.Maps;

public class TrustAnyTrustManager implements X509TrustManager {
	

	public void checkClientTrusted(X509Certificate[] chain, String authType)
			throws CertificateException {
	}
	public void checkServerTrusted(X509Certificate[] chain, String authType)
			throws CertificateException {
	}
	@Override
	public void checkClientTrusted(
			java.security.cert.X509Certificate[] x509Certificates, String s) {
	}
	@Override
	public void checkServerTrusted(
			java.security.cert.X509Certificate[] x509Certificates, String s) {
	}
	@Override
	public java.security.cert.X509Certificate[] getAcceptedIssuers() {
		return new java.security.cert.X509Certificate[0];
	}
}

3、调三方系统接口核心代码

import java.io.BufferedReader;
import java.io.File;
import java.io.FileInputStream;
import java.io.InputStreamReader;
import java.io.OutputStreamWriter;
import java.net.URL;
import java.util.Map;

import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
import javax.security.cert.CertificateException;
import javax.security.cert.X509Certificate;

import org.apache.commons.codec.binary.Base64;

import sun.misc.BASE64Encoder;

import com.fast_materie.hzya.materie.SslUtil;
import com.google.common.collect.Maps;


//string参数:密文数据
public String sendPost(String string) throws UnsupportedEncodingException {
		writeNcLog("---进入物料推送********系统程序---");
		String result = "";
		try {
			writeNcLog("忽略HTTPS请求的SSL证书。");
			SslUtil.ignoreSsl();
			writeNcLog("开始初始化数据推送所需参数...");
            //接口地址
			URL url = new URL("********");
            //接口要验证的用户名
			String wasUserName = "********";
            //验证密码
			String wasPassword = "********";
            //认证
			String authorization = "Basic "
					+ new String(Base64.encodeBase64(new String(wasUserName + ":"
							+ wasPassword).getBytes()));
			writeNcLog("初始化数据推送所需参数完成。");
			writeNcLog("创建http链接对象。");
            //获取连接
			HttpsURLConnection con = (HttpsURLConnection) url.openConnection();
			if (con instanceof HttpsURLConnection) {
				writeNcLog("获取TLSv1.2协议实例。");
				SSLContext sc = SSLContext.getInstance("TLSv1.2");
				writeNcLog("初始化TLSv1.2协议实例。");
				sc.init(null, new TrustManager[] { new TrustAnyTrustManager() },
						new java.security.SecureRandom());
				((HttpsURLConnection) con).setSSLSocketFactory(sc
						.getSocketFactory());
				((HttpsURLConnection) con)
						.setHostnameVerifier(new TrustAnyHostnameVerifier());
			}
            //设置接口请求所需参数
			con.setRequestProperty("Authorization", authorization);
			con.setRequestProperty("Content-Type","text/xml");
			// 设置请求方式
			con.setRequestMethod("POST");
			con.setDoOutput(true);
			con.setDoInput(true);
			con.setUseCaches(false);
            //本业务所需的数据(自行更改)
			String requestXml = "<?xml version=\"1.0\" encoding=\"UTF-8\"?><soap-env:Envelope xmlns:soap-env=\"http://schemas.xmlsoap.org/soap/envelope/\"><soap-env:Header><m:CallerInformation xmlns:m=\"http://www.sap.com/webas/712/soap/features/runtime/metering/\"><m:Type>SA</m:Type><m:Company>0020146981</m:Company><m:Sys>D01_900</m:Sys></m:CallerInformation><wsa:To soap-env:mustUnderstand=\"1\" xmlns:wsa=\"http://schemas.xmlsoap.org/ws/2004/08/addressing\">https://s1.sapariba.cn:443/Sourcing/fileupload?realm=chint-T</wsa:To><wsa:From xmlns:wsa=\"http://schemas.xmlsoap.org/ws/2004/08/addressing\"><wsa:Address>http://schemas.xmlsoap.org/ws/2004/08/addressing/role/anonymous</wsa:Address></wsa:From><wsa:ReplyTo xmlns:wsa=\"http://schemas.xmlsoap.org/ws/2004/08/addressing\"><wsa:Address>http://schemas.xmlsoap.org/ws/2004/08/addressing/role/anonymous</wsa:Address></wsa:ReplyTo><wsa:FaultTo xmlns:wsa=\"http://schemas.xmlsoap.org/ws/2004/08/addressing\"><wsa:Address>http://schemas.xmlsoap.org/ws/2004/08/addressing/role/anonymous</wsa:Address></wsa:FaultTo><wsa:Action soap-env:mustUnderstand=\"1\" xmlns:wsa=\"http://schemas.xmlsoap.org/ws/2004/08/addressing\"/><wsa:MessageID xmlns:wsa=\"http://schemas.xmlsoap.org/ws/2004/08/addressing\">uuid:00155d00-f614-1ed9-9eed-edb4dbb6da6d</wsa:MessageID></soap-env:Header><soap-env:Body><n0:MT_UploadReq xmlns:n0=\"http://ariba.com/xi/AribaUpload\" xmlns:prx=\"urn:sap.com:proxy:D01:/1SAI/TASBF2F26173F170031754F:740\"><Header><Parameters><Parameter name=\"realm\"><value>chint-T</value></Parameter><Parameter name=\"fullload\"><value>true</value></Parameter><Parameter name=\"event\"><value>Import External System Master Data</value></Parameter><Parameter name=\"clienttype\"><value>DirectConnect</value></Parameter><Parameter name=\"clientversion\"><value>CI9-DirectConnect</value></Parameter><Parameter name=\"clientinfo\"><value>10.1.110.177-WJIAB</value></Parameter><Parameter name=\"operation\"><value>Load</value></Parameter><Parameter name=\"systemId\"><value>SAP</value></Parameter></Parameters><AttachmentFolder contentID=\"FOL33000000000004EXT39000000000138\" contentType=\"application/zip\" fileName=\"processing20190521102332_1.zip\" contentLength=\"2040\"><Content>"
					+ string
					+ "</Content></AttachmentFolder></Header></n0:MT_UploadReq></soap-env:Body></soap-env:Envelope>";
			String payload = requestXml;
			OutputStreamWriter osw = new OutputStreamWriter(con.getOutputStream());
			osw.write(payload);
			osw.flush();
			osw.close();
			// 获取请求状态 code 和 Message
			int requestStatus = con.getResponseCode();
			String requestMessage = con.getResponseMessage();
			writeNcLog("接口响应状态码:"+requestStatus+",接口响应信息:"+requestMessage);
			writeNcLog("---物料推送********系统程序执行完成---");
		} catch (Exception e) {
			writeNcLog(e.getMessage());
		}
		return result;
	}

4、新建类SslUtil

package com.fast_materie.hzya.materie;

import java.io.OutputStreamWriter;
import java.net.URL;
import java.net.URLConnection;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;

import org.apache.commons.io.IOUtils;

public class SslUtil {
	private static void trustAllHttpsCertificates() throws Exception {
		TrustManager[] trustAllCerts = new TrustManager[1];
		TrustManager tm = new miTM();
		trustAllCerts[0] = tm;
		SSLContext sc = SSLContext.getInstance("SSL");
		sc.init(null, trustAllCerts, null);
		HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
	}

	static class miTM implements TrustManager, X509TrustManager {
		public X509Certificate[] getAcceptedIssuers() {
			return null;
		}

		public boolean isServerTrusted(X509Certificate[] certs) {
			return true;
		}

		public boolean isClientTrusted(X509Certificate[] certs) {
			return true;
		}

		public void checkServerTrusted(X509Certificate[] certs, String authType)
				throws CertificateException {
			return;
		}

		public void checkClientTrusted(X509Certificate[] certs, String authType)
				throws CertificateException {
			return;
		}
	}

	/**
	 * 忽略HTTPS请求的SSL证书,必须在openConnection之前调用
	 * 
	 * @throws Exception
	 */
	public static void ignoreSsl() throws Exception {
		HostnameVerifier hv = new HostnameVerifier() {
			public boolean verify(String urlHostName, SSLSession session) {
				System.out.println("Warning: URL Host: " + urlHostName
						+ " vs. " + session.getPeerHost());
				return true;
			}
		};
		trustAllHttpsCertificates();
		HttpsURLConnection.setDefaultHostnameVerifier(hv);
	}

	public static String getRequest(String url, int timeOut) throws Exception {
		URL u = new URL(url);
		if ("https".equalsIgnoreCase(u.getProtocol())) {
			SslUtil.ignoreSsl();
		}
		URLConnection conn = u.openConnection();
		conn.setConnectTimeout(timeOut);
		conn.setReadTimeout(timeOut);
		return IOUtils.toString(conn.getInputStream());
	}

	public static String postRequest(String urlAddress, String args, int timeOut)
			throws Exception {
		URL url = new URL(urlAddress);
		if ("https".equalsIgnoreCase(url.getProtocol())) {
			SslUtil.ignoreSsl();
		}
		URLConnection u = url.openConnection();
		u.setDoInput(true);
		u.setDoOutput(true);
		u.setConnectTimeout(timeOut);
		u.setReadTimeout(timeOut);
		OutputStreamWriter osw = new OutputStreamWriter(u.getOutputStream(),
				"UTF-8");
		osw.write(args);
		osw.flush();
		osw.close();
		u.getOutputStream();
		return IOUtils.toString(u.getInputStream());
	}
}

 

参考博文:JDK1.7不支持Https TLS1.2协议

到此核心代码差不多就这些,对了!部署到客户测试服务器的时候不要忘了客户测试服务器要有网,否则接口是调不通的总是报:handle failure错误,有什么疑问评论就可以。仅是一个小白记录一下防止忘记,大佬勿喷.....

深海的鱼.
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java三方接口安全性_提供接口给第三方使用,需要加上校验保证接口的安全性(rsa加密解密)...
weixin_35943077的博客
02-27 1665
最近项目组给了一个需求,需要我这边写一个接口,给第三方使用。当时就想,这不是很简单嘛,唰唰唰,就写好了。突然想到,没有限制条件,那岂不是太不安全了,谁都可以调我这个接口了啊。然后就想了想,emmmm,ras好像可以用的啊,那就直接写写看吧。RSA的加密过程如下:(1)A生成一对密钥(公钥和私钥),私钥不公开,A自己保留。公钥为公开的,任何人可以获取。(2)A传递自己的公钥给B,B用A的公钥对消息进...
Java调用webApi接口接口需要令牌验证Authorization
happy_zds的博客
02-14 571
【代码】Java调用webApi接口接口需要令牌验证Authorization。Bearer
java请求basic authorization认证接口
weixin_43872895的博客
01-17 2620
业务需要请求接口,需要进行basic authorization认证,根据提供的用户名密码,使用postman调用,postman会自动将用户名密码按照base64加密,代码中直接使用加密后字符串即可,无需在代码中针对用户名密码进行加密 点击send,得到加密后字符串 {"Authorization":"Basic dGVzdDp0ZXN0"} 代码中定义或将值写在配置文件,缺点在于用户名密码频繁更换,进而需要时常改动; 代码中直接将生成的字符串放置header中 ht...
什么是 Servlet?
故屿γ
10-09 1284
什么是Servlet? 是java web的基本规范,它是可以处理用户请求和响应的一种机制,基于 web 容器部署。所以 Servlet是由web 容器负责加载、运行、管理的,整个的生命周期都是由容器负责的。 我们只需要开发好Servlet, 并把这个Servlet交给web 容器,这样一来,web 容器就可以去管理这个 Servlet,负责加载、创建、调用相关的方法直到整个生命周期的结束。 JAVAEE规范中,定义了Servlet接口,我们只需要开发类型去实现这个接口即可。 相关的API:...
post调用接口(附身份验证和自参数的方式)
09-22
post调用接口(附身份验证和自参数的方式),自己在百度上搜索了很多都不如意,最后自己整理了一套代码示例
Jeecg配置单点登录 登录验证完整代码
11-02
Jeecg配置单点登录 登录验证完整代码
java报修源码下载-DataCenter:数据中台产品
06-05
数据服务中心管理了所有业务服务的数据访问,业务层对外提供的是dubbo接口或Rest风格接口,路由网关负责对外接口的管理,是的web应用或其他三方应用的访问具有可控性 big-cbr(报表系统) 数据报表系统,报表元数据...
Java毕业设计-基于springboot开发的毕业就业信息管理系统设计与实现-毕业论文(附毕设源代码).rar
最新发布
03-07
在毕业论文部分,详细阐述了系统的需求分析、设计思路、技术选型、实现过程以及测试验证。通过此论文,读者可以了解到整个项目的开发背景、目标、难点及解决方案,为后续的二次开发或定制提供了坚实的理论基础。 源...
基于JSP的智能影院管理系统设计.pdf
09-12
系统旨在实现对现有影院的方便、高效、快捷化管理,在实现管理系统智能化管理的同时,最大程度共享化资源,实时优化配置资源,使效益和利益最大化,尽可能实现观众、商家和电影企业三方共赢的目的。 在设计和实现...
Android-popup-webview-handler:这是一个Android Studio项目,显示了如何处理Android Webview中的弹出窗口。 大多数开源浏览器不支持打开弹出窗口。 在许多网站(例如,www.feedly.com)中使用的OAuth登录中,弹出窗口尤为重要。 该项目中的弹出窗口会在对话框中打开,可以通过关闭按钮或按“上一步”将其关闭,或者弹出窗口会自行关闭(就像大多数登录身份验证流程中发生的一样)
05-18
Android弹出式WebView处理程序 这是一个Android Studio项目,... 该项目中的弹出窗口会在对话框中打开,可以通过关闭按钮或按“上一步”将其关闭,或者弹出窗口会自行关闭(就像大多数登录身份验证流程中发生的一样)。
Java JDK1.6,HttpURLConnection获取HTTPS链接,SSL
tyasd
03-29 2839
MyX509TrustManager.java import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.X509TrustManager; public class MyX509TrustManager impl...
java封装HttpPost工具类,解决由于服务器证书问题导致HTTPS无法访问的情况
xiaomoyao的博客
02-26 557
1、创建PostConstants类 package com.xiao.yan.http; public class PostConstants { public static final String encoding = "utf-8"; public static final boolean isProxy = false; public static final String proxyAddress = "187.3.18.71"; public stat
一个绕过ssl验证的https请求库
Y_Jack_的博客
03-01 2639
import java.io.ByteArrayOutputStream; import java.io.IOException; import java.io.InputStream; import java.io.OutputStream; import java.io.OutputStreamWriter; import java.net.HttpURLConnection; impor...
HttpKit 低依赖http工具
baidu_38981831的博客
06-21 2101
话不多说,需要的可以拿来用 import com.alibaba.fastjson.JSONObject; import org.apache.commons.lang3.StringUtils; import javax.net.ssl.*; import javax.servlet.http.HttpServletRequest; import java.io.*; import java....
JDK1.7不支持Https TLS1.2协议
u011519508的专栏
06-04 9870
1前言     jdk1.7 支持协议 :SSLv2Hello 、SSLv3、TLSv1、TLSv1.1、TLSv1.2五种协议,但是默认协议是:TLSv1,因为https 请求是双向认证的也就是jdk的支持协议最低是TLSv1以上的版本,所有jdk1.7不能访问https请求。2解决思路  新建类 TrustAnyHostnameVerifier  implements HostnameVeri...
HTTPS请求 Received fatal alert: handshake_failure异常---与众不同的原因
热门推荐
Lynn_Blog
09-04 3万+
今天在项目遇到了Received fatal alert: handshake_failure 的问题,直译就是握手失败了,说实话,我也是第一次碰到这种情况。在各大论坛,各种技术博客的海洋里,仍然没有解决我的问题。最后捡漏发现了这个原因,真的太出乎意料了。 首先和大家说一下网上的一些经验和处理办法,算是一个总结。 我们用curl 和 postman 发送请求,都可以握手成功,唯独用代码不能请求...
java tlsv1,Java Server,TLSv1.1快,TLSv1.2极慢(90MByte / sec对4MByte / sec)
weixin_36450668的博客
02-27 234
The only change between tests is changing the TLS version. Behavior is the same between Chrome and FireFox.TLSv1, and TLSv1.1 both get 90 MegaByte/sec. They get this speed on Java 6 (TLSv1), and Java...
java 调用三方接口 传token验证和json参数
yangjiaxingxing的博客
04-12 1568
调用三方地址,传token HttpPost httpPost = new HttpPost("地址");jsonParam.put("参数", "值");jsonParam.put("参数", "值");jsonParam.put("参数", "值");//设置请求的header。
登录和第三方授权(Cookie和Authorization)
Vincent的博客
03-13 1万+
文章目录1 登录和授权的区别2 Cookie2.1 Cookie的工作机制2.2 Cookie的作用2.3 Cookie存在的问题(了解即可)3 Authorization3.1 Basic3.2 Bearer3.2.1 OAuth2流程(第三方授权)3.2.2 微信登录(第三方登录)3.2.3 OAuth2流程简单总结3.2.4 自家App中使用Bearer token3.2.5 Refresh...
java调用三方接口
07-28
3. 使用WebService客户端:如果第三方接口是基于SOAP或WSDL协议的WebService,可以使用Java提供的JAX-WS或Apache CXF等工具生成客户端代码,并使用生成的代码调用接口。 4. 使用RESTful客户端:如果第三方接口是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值